移行の条件・制約
- 印刷する
移行の条件・制約
- 印刷する
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
データ移行には以下の条件があります。
データ移行可能な要件
- iDoperation V2からの移行の場合、移行元のバージョンがV2.9.0以降であること
- iDoperation V3からの移行の場合、移行元のバージョンがV3.4.0以降であること
- ユーザデータが以下すべてを満たしていること
・初期ユーザ以外のユーザに、Cloud版の初期ユーザのメールアドレスが設定されていないこと
・複数のユーザに同じメールアドレスが設定されていないこと (初期ユーザ除く)
・6文字未満のパスワードが設定されているユーザがいないこと (初期ユーザ除く)
移行しないデータ
| データ項目 | 対象 |
| システム設定 | ライセンス |
| マネージャグループ | |
| マネージャサーバ | |
| iDoperation SC連携設定 | |
| Management API認証情報(Web API認証情報) | |
| ユーザ | メールアドレスが設定されていないユーザ (初期ユーザは除く) ※移行手順の「データ移行ツール」内でチェックし、該当するユーザが存在した場合は警告として表示します。 |
| ユーザパスワード変更履歴 | |
| ターゲット | Cloud版で利用できないターゲット種別、利用者が登録した拡張ターゲット、iDoperationターゲット ※Teradata等 |
| 以下の対象ターゲットで「アカウント同期する」設定の場合、アカウント操作対象外かつパスワードが設定されていないアカウント [対象ターゲット] Oracle (Windows) Oracle (UNIX/Linux) Salesforce HiRDB Amazon RDS for Oracle | |
| OU | |
| アカウントグループ | |
| アカウントグループメンバ | |
| ドメインアカウントグループメンバ | |
| IAMロール | |
| ターゲット種別 | |
| 申請 | 申請書 |
| レポート | レポート |
| ロゴ画像 | |
| アクセス権限設定 | 以下のアクセス方法を利用しているもの ・パスワード変更用貸出 ・IAMロール貸出 ・iDoperation ポータル ・[DB接続STEP*/*]で始まるもの ・昇格アカウントを利用するもの全般 (利用者が登録したものを含む) |
| ワークフロー | 削除済みのワークフロー |
| ワークフロー変更履歴 | |
| 申請プリセット | 以下のアクセスを利用しているもの ・パスワード変更用貸出 ・IAMロール貸出 ・iDoperation ポータル ・[DB接続STEP*/*]で始まるもの ・昇格アカウントを利用するもの全般 (利用者が登録したものを含む) |
| スケジュール | 一括操作スケジュール |
| 以下のターゲット種別のターゲットに紐づくスケジュール ・Oracle (Windows) ・Oracle (UNIX/Linux) ・Salesforce ・HiRDB ・Amazon RDS for Oracle | |
| 利用点検 | ログ情報、操作履歴情報 |
| アクセス方法(アプリ) | Cloud版で利用できないアプリ ・パスワード貸出 ・パスワード変更用貸出 ・IAMロール貸出 ・vSphere Web Client(Flash) ・iDoperation ポータル ・[DB接続STEP*/*]で始まるもの ・ドメイン認証を利用するもの全般 (利用者が登録したものを含む) ・昇格アカウントを利用するもの全般 (利用者が登録したものを含む) |
| スケジュール管理 | 一括操作スケジュール |
| スケジュール実行履歴 | |
| その他 | オートログイン付随ファイル |
移行データには以下の制約があります。
移行データの制約
| データ項目 | 制約 |
| 認証設定 | 多要素認証の設定は、初期ユーザを除くすべてのユーザに反映される。多要素認証を利用する設定の場合、各ユーザのシークレットコードは変更され、多要素認証有効化前の状態になる。 →データ移行直後のみ、メールアドレス、パスワードでログイン可能となる ※初期ユーザを除くすべてのユーザで初回ログイン時に多要素認証の有効化が必要です。 |
| ユーザ | オンプレ版の初期ユーザはCloud版の初期ユーザに対応させる メールアドレス、パスワードなどの認証情報は移行せず、Cloudに設定されているものを継続利用する。(データ移行前後で、初期ユーザのメールアドレス、パスワードは変更されない。) |
| ターゲット | Cloud版では、同期対象のOUは1つだけ登録する仕様に代わっているため、移行元で複数のOUを選択して同期している場合は、全てのOUが同期対象として移行されます。そのため移行後にターゲット同期を実行すると、全てのアカウントが登録されます。 |
| 同期対象アカウントグループを限定し、かつ選択しているアカウントグループ名を":"区切りで結合した文字列の長さが5500文字を超過する場合、移行後のターゲットの「管理対象グループ」には反映されない (すべてのアカウントグループが同期対象となる) [対象ターゲット] Active Directory | |
Cloud版ではターゲット側の「ユーザー ログオン名 (Windows2000 より前)」属性をアカウント名として識別する。 | |
| (V2のみ) コンソールサーバとマネージャサーバを別に構築している環境で同期対象ロールを限定している場合、移行後のターゲットの「管理対象ロール」には反映されない (すべてのロールが同期対象となる) [対象ターゲット] Microsoft Entra ID(Azure AD) | |
| 「アカウント同期しない」設定で移行する [対象ターゲット] Oracle (Windows) Oracle (UNIX/Linux) Salesforce HiRDB Amazon RDS for Oracle | |
| 「ログ収集しない」設定で移行する [対象ターゲット] Amazon Aurora PostgreSQL Amazon Aurora MySQL Amazon RDS for PostgreSQL Amazon RDS for MySQL Amazon RDS for MariaDB Amazon RDS for Oracle | |
| Oracle(Windows)とOracle(UNIX/Linux)ターゲットで、DBからログ収集する設定になっている場合、「ログ収集しない」設定で移行する。 ※Cloud版では、OracleのDBからのログ収集は未対応のため | |
| アカウントパスワード変更履歴 | 直近1年間のアカウントパスワード変更履歴のみ移行する |
| レポート出力設定 | (V2のみ) カスタムロゴを利用していた場合、iDoperationのロゴに変更される |
| アクセス権限設定 | アクセス方法を削除して移行する アクセス方法を削除することで重複するものはまとめて移行する |
| ドメイン認証を利用するアクセス方法がある場合、ターゲットの「認証ドメイン」の項目に反映する | |
| 申請プリセット | アクセス方法を削除して移行する アクセス方法を削除することで重複するものはまとめて移行する |
| スケジュール | パスワード一括変更スケジュールのスケジュールの状態を「無効」で移行する |
| パスワードポリシー | パスワード最小長が6文字未満の場合は、6文字で移行する |
| パスワード最大長は256文字固定で移行する |